- El 9 de junio, Honda sufrió un ataque cibernético que desconectó algunos sistemas de fabricación.
- Ningún dato del cliente estuvo sujeto a la violación, dice el fabricante de automóviles Mecánica Popular.
- Los investigadores de seguridad creen que este fue un ataque de ransomware, en el que los adversarios solicitan un pago digital para restaurar el acceso a una red.
Las plantas de fabricación de Honda en Ohio y Turquía se desconectaron el martes 9 de junio después de que un ataque cibernético comprometió algunas de las instalaciones del fabricante de automóviles japonés. Si bien los investigadores de ciberseguridad dicen que es más probable que se culpe a un ataque de ransomware, no está claro si el ataque apuntó a los sistemas de tecnología de la información o los sistemas de control industrial.
“Honda ha experimentado un ataque cibernético que ha afectado las operaciones de producción en algunas plantas de Estados Unidos”, dijo Chris Abbruzzese, portavoz de Honda North America. Mecánica Popular. “Sin embargo, no hay evidencia actual de pérdida de información de identificación personal. Hemos reanudado la producción en la mayoría de las plantas y actualmente estamos trabajando para volver a la producción de nuestras plantas de automóviles y motores en Ohio “.
Sobre la base de las muestras publicadas en línea, los investigadores de ciberseguridad en MalwareBytes creen que el ataque encaja en una familia de ransomware de cifrado de archivos, denominada Snake o Ekans. (No, no el Pokémon).
“El 8 de junio, un investigador compartió muestras de ransomware que supuestamente estaban dirigidas a Honda y ENEL INT. Cuando comenzamos a mirar el código, encontramos varios [artifacts] que corroboran esta posibilidad “, señala MalwareBytes en una publicación de blog del 9 de junio.
Cuando los investigadores examinaron el código, encontraron menciones de un nombre de red relacionado con el fabricante de automóviles: mds.honda.com. Este no es un nombre de dominio que puede visitar en línea, por lo que presumiblemente es parte de una red interna en Honda. “Cuando el malware se ejecuta, intentará resolver a un nombre de host codificado (mds.honda.com). Si, y solo si lo hace, comenzará el cifrado del archivo”, dicen los investigadores.
Si el ataque fue, de hecho, el resultado del ransomware Ekans, Honda es una de las primeras compañías en ser víctima de él, al menos eso sabemos. Y eso podría significar problemas en el futuro para todas las empresas con operaciones industriales, desde su proveedor local de gas natural hasta empresas de fabricación aeroespacial.
En febrero, Dragos, una empresa de ciberseguridad con sede en Hanover, Maryland, descubrió por primera vez este nuevo tipo de ransomware, que apunta a los sistemas de control industrial. Eso significa que ataca cosas como redes eléctricas, refinerías de petróleo, plantas de tratamiento de aguas residuales y, por supuesto, fábricas que producen automóviles.
Ekans solo ha existido desde diciembre de 2019, dice Dragos, pero apunta a un salto descarado de los sistemas de TI a los sistemas de control industrial. Eso hace que las posibles consecuencias de tales ciberataques sean de naturaleza física y potencialmente peligrosas.
En cuanto a Honda, este no es el primer tango del fabricante de automóviles con ciberdelincuentes. En 2017, el ransomware WannaCry atacó la red informática de Honda, lo que obligó a la compañía a detener la producción en una planta de producción al noroeste de Tokio.
Honda no ha dado Mecánica Popular muchos detalles, ya que una investigación interna es muy probable en este momento. Pero si esto es una indicación de qué esperar de Ekans en el futuro, los gerentes en las instalaciones de operaciones industriales deben ejecutar diagnósticos para ver si están protegidos.
Y si eres cliente de Honda, no te asustes … todavía. Si su información de identificación personal hace para llegar a la naturaleza, Honda está obligada a notificarlo de manera oportuna, según las leyes de notificación de violación de datos en su estado. Pero debido a que esas reglas son en realidad un mosaico de legislación a nivel estatal, debe consultar esta lista para obtener información específica sobre el lugar donde vive.
Este contenido es creado y mantenido por un tercero, e importado a esta página para ayudar a los usuarios a proporcionar sus direcciones de correo electrónico. Es posible que pueda encontrar más información sobre este y contenido similar en piano.io
Esta sección de comentarios es creada y mantenida por un tercero, e importada a esta página. Es posible que pueda encontrar más información en su sitio web.